e-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek

Átírás

1 e-szignó Hitelesítés Szolgáltató Nem minősített tanúsítvány hitelesítési rendek Azonosító: , , , , , Verzió: 3.0 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS Jóváhagyta: Ellbogen András Jóváhagyás dátuma: Hatálybalépés dátuma: Microsec Számítástechnikai Fejlesztő zártkörűen működő Részvénytársaság 1031 Budapest, Záhony utca 7. D. épület

2 HR-FOK 3.0 Változáskövetés Verzió A változás leírása Hatálybalépés Készítette 1.0 Első változat Dr. Berta István Zsolt OID: OID: Hibák javítása Dr. Berta István Zsolt 1.2 Módosítás a Nemzeti Hírközlési Dr. Berta István Zsolt Hatóság észrevételeinek megfelelően OID: OID: Közjegyzői regisztráció Dr. Berta István Zsolt megszüntetése. OID: OID: Megváltozott a fogyasztóvédelem Dr. Berta István Zsolt elérhetősége. OID: OID: Változás a II. hitelesítési osztály Dr. Berta István Zsolt követelményeiben. OID: OID: Változás a III. hitelesítési osztály követelményeiben. OID: OID: Dr. Berta István Zsolt 2.0 A természetes személyek és az Dr. Berta István Zsolt automatizmusok számára kibocsátott tanúsítványokra vonatkozó, valamint a biztonságos hardver eszközt megkövetelő rendek különválasztása. OID: * Cégforma változása. OID: * Dr. Berta István Zsolt c Microsec zrt. Minden jog fenntartva. 2

3 TARTALOMJEGYZÉK HR-FOK 3.0 Tartalomjegyzék 1. Bevezetés Áttekintés Hitelesítési rendek Hatály A Szolgáltató Dokumentum neve és azonosítása PKI közösség Alkalmazhatóság Fogalmak és rövidítések Közzététel és tanúsítványtár A szolgáltatói információ közzététele A közzététel gyakorisága Kikötések és feltételek közzétételi gyakorisága Tanúsítványok nyilvánosságra hozatalának gyakorisága A megváltozott visszavonási állapot közzétételének gyakorisága Hozzáférés-ellenőrzések A tanúsítványtár Azonosítás és hitelesítés Elnevezések Név típusok A nevek egyedisége Eljárások a nevekre vonatkozó vitás kérdések megoldására Márkanevek elismerése, hitelesítése és szerepe Kezdeti azonosítás A magánkulcs birtoklása A szervezeti azonosság hitelesítése A személyazonosság hitelesítése Tanúsítványcsere érvényes tanúsítvány esetén Tanúsítványcsere érvénytelen tanúsítvány esetén Felfüggesztési és visszavonási kérelem A tanúsítványok életciklusa Tanúsítványigénylés A tanúsítványkérelem benyújtása és feldolgozása A tanúsítvány kibocsátása Tanúsítvány-elfogadás

4 TARTALOMJEGYZÉK HR-FOK A kulcspár és a tanúsítvány használata Az Alany tanúsítvány használata Az Érintett félre vonatkozó ajánlások Tanúsítványcsere érvényes tanúsítvány esetén Tanúsítványcsere visszavont tanúsítvány esetén Tanúsítványban szereplő adatok megváltoztatása Tanúsítvány felfüggesztése és visszavonása A visszavonási állapot közzététele Az előfizetés vége Magánkulcs letétbe helyezése és visszaállítása Fizikai, eljárásbeli és személyzeti biztonsági óvintézkedések Fizikai óvintézkedések Eljárásbeli óvintézkedések Személyzetre vonatkozó óvintézkedések A biztonsági naplózás folyamatai Adatok archiválása Helyreállítás rendkívüli üzemi helyzetek esetén A hitelesítés szolgáltatás leállítása Műszaki biztonsági óvintézkedések Kulcspár előállítás és telepítés Magánkulcs eljuttatása a tulajdonoshoz A nyilvános kulcs eljuttatása a tanúsítvány kibocsátóhoz A szolgáltatói nyilvános kulcs közzététele Kulcs méretek A nyilvános kulcs paraméterek előállítása A paraméterek megfelelőségének ellenőrzése A kulcshasználat célja (az X.509 v3 kulcs használati mező tartalmának megfelelően) A magánkulcsok védelme A kulcspár gondozásának egyéb szempontjai Nyilvános kulcs archiválása A nyilvános és magánkulcsok használatának periódusa Aktivizáló adatok Számítógépes biztonsági óvintézkedések Életciklusra vonatkozó műszaki óvintézkedések Tanúsítvány, CRL, OCSP profilok Tanúsítvány profil Tanúsítvány visszavonási lista (CRL) profil Online tanúsítvány-állapot válasz (OCSP) profil

5 TARTALOMJEGYZÉK HR-FOK A megfelelőség vizsgálata Üzleti és jogi tudnivalók Jogok és kötelezettségek A Szolgáltató kötelezettségei Az Előfizető jogai Az Előfizető kötelezettségei Az Alany jogai Az Alany kötelezettségei A Képviselt Szervezet jogai Felelősség A Szolgáltató általános felelőssége A Szolgáltató felelőssége a tanúsítványok ellenőrzésével kapcsolatban Az Alany felelőssége A Képviselt Szervezet felelőssége Az Előfizető felelőssége Kártérítés a Szolgáltató számára Adminisztratív folyamatok Értelmezés és érvényesítés Irányadó jog Vitás kérdések megoldására vonatkozó eljárások Díjak és árak Szellemi tulajdonjogok Az ügyfelek adatainak kezelése Bizalmasság Nem bizalmasnak tekintett információ típusok Tanúsítvány visszavonási állapotának közzététele Információszolgáltatás a hatóságok részére Információszolgáltatás polgári eljárás keretében A tulajdonos kérésére történő felfedés Egyéb információ-közzétételt eredményező körülmények Leírás-adminisztráció A. Hivatkozások 38 5

6 1 BEVEZETÉS HR-FOK Bevezetés Jelen dokumentum a Microsec zrt. által üzemeltetett e-szignó Hitelesítés Szolgáltató által meghatározott nem minősített hitelesítési rendeket tartalmazza Áttekintés A hitelesítési rend egy szabálygyűjtemény, amely egy tanúsítvány felhasználhatóságát határozza meg egy közös biztonsági követelményekkel rendelkező közösség és/vagy alkalmazások egy osztálya számára. A szabályokra vonatkozó követelményeit jelen dokumentum hitelesítési rend formájában határozza meg. A jelen dokumentumnak megfelelően kibocsátott tanúsítványok tartalmazzák azon hitelesítési rend azonosítóját (OID), amelyet az érintett felek arra használhatnak, hogy meghatározzák a tanúsítványok alkalmazhatóságát és megbízhatóságát egy adott alkalmazás tekintetében. A hitelesítési rend alapvető követelményeket fogalmaz meg a tanúsítványokkal kapcsolatban. Ezen követelmények teljesítésének módját, illetve az itt megnevezett eljárások részletes leírását a Szolgáltató által kibocsátott Szolgáltatási Szabályzat írja le Hitelesítési rendek Jelen dokumentum az alábbi hitelesítési rendeket definiálja: III. hitelesítési osztályba tartozó, természetes személyek számára kibocsátott, kriptográfiai hardver eszköz használatát megkövetelő tanúsítványok kibocsátására vonatkozó hitelesítési rend OID: III. hitelesítési osztályba tartozó, automatizmusok számára kibocsátott, kriptográfiai hardver eszköz használatát megkövetelő tanúsítványok kibocsátására vonatkozó hitelesítési rend OID: III. hitelesítési osztályba tartozó, természetes személyek számára kibocsátott tanúsítványok kibocsátására vonatkozó hitelesítési rend OID: III. hitelesítési osztályba tartozó, automatizmusok számára kibocsátott tanúsítványok kibocsátására vonatkozó hitelesítési rend OID:

7 1 BEVEZETÉS HR-FOK 3.0 III. hitelesítési osztályba tartozó tanúsítványok kibocsátására vonatkozó hitelesítési rend OID: II. hitelesítési osztályba tartozó tanúsítványok kibocsátására vonatkozó hitelesítési rend OID: Ezen hitelesítési rendek alapján a Szolgáltató olyan tanúsítványokat is kibocsát, amelyek az elektronikus aláírásról szóló évi XXXV. törvény szerint fokozott biztonságú elektronikus aláírás létrehozására alkalmasak. [1] A fokozott biztonságú elektronikus aláírással ellátott dokumentumok kielégítik az írásba foglaltság követelményét. A Szolgáltató a fenti rendek mindegyike szerint bocsát ki álneves és nem álneves tanúsítványokat is. A III. hitelesítési osztályba tartozó tanúsítványok esetén a Szolgáltató személyes regisztrációt végez, a II. hitelesítési osztályba tartozó tanúsítványok esetén a Szolgáltató távoli regisztrációt végez. A természetes személyek számára kibocsátott tanúsítványokra vonatkozó hitelesítési rendek esetén a Szolgáltató a tanúsítvány alanyának nevét tünteti fel a tanúsítványban. Automatizmus számára kibocsátott tanúsítványokra vonatkozó hitelesítési rendek esetén a Szolgáltató az automatizmus megnevezését tünteti fel a tanúsítványban, de a tanúsítvány kibocsátása során ekkor is egy természetes személy igénylőt azonosít. A kriptográfiai hardver eszköz használatát megkövetelő hitelesítési rendek esetén a Szolgáltató meggyőződik róla, hogy a tanúsítványhoz tartozó magánkulcs az alábbi tanúsítások legalább egyikével rendelkező vagy velük egyenértékű kriptográfiai hardver eszközön helyezkedik el: az Európai Unió valamely tagállamában nyilvántartásba vett tanúsító szervezet által kiadott igazolás szerint biztonságos aláírás-létrehozó eszköz Common Criteria tanúsítás a CEN SSCD PP szerint, legalább EAL4 szinten FIPS 140-2, Level 2 (vagy magasabb) Hatály Jelen hitelesítési rend a dokumentum címlapján feltüntetett hatálybalépési dátumtól határozatlan ideig hatályos. A hatályosság megszűnik jelen dokumentum újabb verziójának hatályba lépésekor vagy a dokumentum hatályon kívül helyezésekor A hitelesítési rend az 1.4. alfejezetben azonosított közösség minden egyes tagjára köztük természetes személyekre és jogi személyekre egyaránt kiterjed. 7

8 1 BEVEZETÉS HR-FOK A Szolgáltató A jelen hitelesítési rendnek megfelelő tanúsítványokat kibocsátó szolgáltató (a továbbiakban: Szolgáltató) adatait, ügyfélszolgálati irodájának elérhetőségét, nyitvatartását, a Szolgáltatóval való kapcsolattartás módját és az illetékes fogyasztóvédelmi szerv elérhetőségét a Szolgáltatási Szabályzat tartalmazza Dokumentum neve és azonosítása Jelen dokumentum azonosító adatai a dokumentum fedőlapján találhatóak. A jelen dokumentumban leírt hitelesítési rendek azonosító adatait az fejezet tartalmazza PKI közösség A jelen hitelesítési rendben szereplő PKI közösség az alábbi felekből áll: Szolgáltató: A jelen hitelesítési rendnek megfelelő tanúsítványokat kibocsátó hitelesítés szolgáltató, amely a tanúsítványok kibocsátásával és menedzsmentjével kapcsolatos műszaki tevékenységeket végzi. Regisztrációs szervezet: A regisztrációs szervezet szerepét a Szolgáltató is ellátja, de e funkciót más szervezet is betöltheti. A regisztrációs szervezet feladata a tanúsítványok kibocsátásával és menedzsmentjével kapcsolatos adminisztratív tevékenység ellátása, különösen a tanúsítványok alanyainak azonosítása, és az adataik rögzítése. Amennyiben a regisztrációs szervezet szerepét nem a Szolgáltató látja el, a Szolgáltató akkor is felelősséget vállal a regisztrációs szervezet működéséért. Előfizető: Az Előfizető határozza meg az elektronikus aláírás hitelesítés szolgáltatást igénybe vevő Aláírók körét. Ugyancsak az Előfizető határozza a nem elektronikus aláírásra szolgáló tanúsítványokhoz tartozó Alanyok körét. Az Előfizető fizeti meg az ezen szolgáltatások igénybevételével kapcsolatos költségek ellenértékét. Az Előfizető szolgáltatási szerződést köt a Szolgáltatóval. Alany: Nem elektronikus aláírás létrehozására szolgáló tanúsítványok kibocsátása esetén Alanynak nevezzük azt a természetes vagy nem természetes személyt, aki számára a Szolgáltató a tanúsítványt kibocsátja. Aláíró: Az elektronikus aláírás hitelesítés szolgáltatást igénybe vevő fél, aki számára a Szolgáltató elektronikus aláírás létrehozására alkalmas tanúsítványt bocsát ki. Jelen dokumentumban olyan hitelesítési rendek szerepelnek, amelyek szerint egyaránt kibocsáthatóak elektronikus aláírás létrehozására, valamint egyéb célra alkalmas 8

9 1 BEVEZETÉS HR-FOK 3.0 tanúsítványok is. Jelen dokumentumban elektronikus aláírásra szolgáló tanúsítványok esetén is Alanynak nevezzük azt a személyt, aki számára a Szolgáltató a tanúsítványt kibocsátja. Képviselt Szervezet: Amennyiben a tanúsítvány az Alany részére egy jogi személy képviseletében történő aláírásra vagy tevékenységének érdekében történő felhasználás céljából kerül kibocsátásra (szervezeti tanúsítvány), akkor a Képviselt Szervezet a szóban forgó szervezet, amely szintén megjelölésre kerül a tanúsítványban. A Szolgáltató a Képviselt Szervezettel nem feltétlenül áll szerződéses viszonyban, de a Szolgáltató szervezeti tanúsítványt ezen szervezet hozzájárulása nélkül nem bocsát ki. A Szolgáltató felfüggeszti, illetve visszavonja a tanúsítványt ezen szervezet kérésére. Érintett fél: A tanúsítvány felhasználásával létrehozott elektronikus aláírással ellátott elektronikus dokumentumot befogadó fél, valamint az időbélyegzőt, illetve online tanúsítvány-állapot választ befogadó fél. Az Érintett fél nem áll szerződéses viszonyban a Szolgáltatóval. Tevékenységére vonatkozó ajánlásokat a Szabályzat és az abban megnevezett egyéb szabályzatok tartalmazzák. A Szolgáltató az Érintett féllel elsősorban az internetes honlapon keresztül tart kapcsolatot Alkalmazhatóság Engedélyezett alkalmazási lehetőségek A kibocsátott végfelhasználói tanúsítványok, illetve a hozzájuk tartozó magánkulcsok kizárólag a tanúsítványban (annak Key Usage mezejében) feltüntetett célra használhatóak fel. Korlátozások A Szolgáltató korlátozza a tanúsítványokkal kapcsolatos kártérítési kötelezettségét. Ennek részleteit a Szolgáltatási Szabályzat tartalmazza. Tiltott alkalmazási lehetőségek A kibocsátott tanúsítványokat, illetve a hozzájuk tartozó magánkulcsokat a tanúsítványban szereplő kulcshasználattól eltérő célra nem szabad felhasználni. 9

10 1 BEVEZETÉS HR-FOK Fogalmak és rövidítések Fogalmak Aláírás-ellenőrző adat (Signature-Verification Data): Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), amelyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ. Aláírás-létrehozó adat (Signature-Creation Data): Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), amelyet az aláíró az elektronikus aláírás létrehozásához használ. Aláírás-létrehozó eszköz (ALE): Olyan hardver, illetve szoftver eszköz, amelynek segítségével az Aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. Aláíró (Signatory): Az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult, valamint az a jogi személy vagy közhiteles nyilvántartásban szereplő jogi személyiség nélküli szervezet, amely az aláíráslétrehozó eszközt birtokolja, és akinek a nevében az őt képviselő természetes személy az elektronikus aláírást az elektronikus dokumentumon elhelyezi, valamint aki meghatározza, hogy a nevében jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz elektronikus aláírást elektronikusan dokumentumon elhelyezzen. Képviselt Szervezet: Amennyiben a tanúsítvány egy jogi személy képviseletében történő aláírásra vagy tevékenységének érdekében történő felhasználás céljából kerül kibocsátásra az Alany részére, akkor a Képviselt Szervezet a szóban forgó szervezet, amely szintén megjelölésre kerül a tanúsítványban. Alany (Subject): A tanúsítvány által azonosított személy vagy eszköz. Elektronikus aláírásra szolgáló tanúsítvány esetén az Alany megegyezik az Aláíróval. Elektronikus aláírás (Electronic Signature): Elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. Fokozott biztonságú elektronikus aláírás (Advanced Electronic Signature): Elektronikus aláírás, amely megfelel a következő követelményeknek alkalmas az aláíró azonosítására és egyedülállóan hozzá köthető, olyan eszközzel hozták létre, amely kizárólag az aláíró befolyása alatt áll, a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden az aláírás elhelyezését követően az iraton, illetve dokumentumon tett módosítás érzékelhető. 10

11 1 BEVEZETÉS HR-FOK 3.0 Hardver kriptográfiai eszköz: Egy olyan hardver alapú biztonságos eszköz, mely előállítja, tárolja és védi a kriptográfiai kulcsokat, valamint biztonságos környezetet biztosít a kriptográfiai funkciók végrehajtására. Megjegyzés: Lehetséges példák ilyen eszközre: PC bővítő kártya, intelligens kártya, USB token. Érintett fél (Relying Party): Az elektronikus dokumentum fogadója, aki egy adott tanúsítványon alapuló elektronikus aláírásra hagyatkozva jár el. Hatóság: Az elektronikus aláírással kapcsolatos szolgáltatásokat nyújtó szolgáltatókat felügyelő hatóság, a Nemzeti Média- és Hírközlési Hatóság. Hitelesítési rend: Olyan szabálygyűjtemény, amelyben a Szolgáltató valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. Hitelesítő egység: A hitelesítés szolgáltató rendszerének egy egysége, amely tanúsítványok aláírását végzi. Egy hitelesítő egységhez mindig egy aláírókulcs tartozik. Előfordulhat, hogy egy szolgáltató egyszerre több hitelesítő egységet is működtet. Időbélyegző (Time Stamp): Egy elektronikus dokumentumhoz hozzárendelt vagy azzal logikailag összekapcsolt adat, amely segítségével igazolható, hogy a dokumentum változatlan az időbélyegző elhelyezésének időpontjában létező állapothoz képest. Időbélyegzési rend: Olyan szabálygyűjtemény, amelyben a Szolgáltató az általa kibocsátott időbélyegzők felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. Kompromittálódik: Egy kriptográfiai kulcs akkor kompromittálódik, ha illetéktelen személyek is megismerik. Közigazgatási Gyökér Hitelesítés Szolgáltató (KGYHSZ): A 78/2010. Kormányrendeletben meghatározott szervezet. Kriptográfiai Kulcs (Key): Olyan kriptográfiai transzformációt vezérlő egyedi digitális jelsorozat, amelynek ismerete titkosításához és dekódolásához, specifikusan az elektronikus aláírás előállításához, illetőleg ellenőrzéséhez szükséges. Kulcsgondozás (Key Management): A kriptográfiai kulcsok előállítása, a felhasználókhoz történő eljuttatása vagy ennek algoritmikus megvalósítása, továbbá a kulcsok nyilvántartása, tárolása, archiválása, visszavonása, törlése, szoros kapcsolatban az alkalmazott biztonsági eljárásmóddal. Minősített elektronikus aláírás (Qualified Electronic Signature): Olyan fokozott biztonságú elektronikus aláírás, amely biztonságos aláírás létrehozó eszközzel készült és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki. 11

12 1 BEVEZETÉS HR-FOK 3.0 Minősített hitelesítés-szolgáltató (Qualified Certification Service Provider): Az elektronikus aláírási törvény 3. számú mellékletében foglalt követelményeknek megfelelő, valamint ennek alapján nyilvántartásba vett hitelesítés-szolgáltató. Minősített tanúsítvány (Qualified Certificate): Az elektronikus aláírási törvény 2. számú mellékletében foglalt követelményeknek megfelelő olyan tanúsítvány, amelyet minősített szolgáltató bocsátott ki. Nyilvános (publikus) kulcsú infrastruktúra (Public Key Infrastructure, PKI): Az elektronikus aláírás létrehozására, ellenőrzésére, kezelésére szolgáló, aszimmetrikus kulcspárt alkalmazó infrastruktúra, beleértve a mögöttes intézményrendszert, a különböző szolgáltatókat és eszközöket is. Regisztráló szervezet (Registration Authority): Szervezet, amely ellenőrzi a tanúsítvány alanyának személyazonosságát. Egy hitelesítés-szolgáltató több ilyen szervezettel is együttműködhet. Rendkívüli üzemeltetési helyzet: Olyan, a szolgáltató üzemmenetében zavart okozó rendkívüli helyzet, amikor a szolgáltató rendes üzemmenetének folytatására ideiglenesen vagy véglegesen nincsen lehetőség; Szervezeti ügyintéző: Olyan személy, aki jogosult az saját szervezete nevében a saját szervezetéhez tartozó tanúsítványokat felfüggeszteni, visszaállítani és visszavonni. Szolgáltatási szabályzat (Certificate Practice Statement): A hitelesítés-szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat. Tanúsítvány (Certificate): A hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, akinek személyazonosságáról meggyőződött. Tanúsítványigénylés: Az a folyamat, amelynek során az Alany előzetesen megadja az adatait a Szolgáltatónak, és felhatalmazza a Szolgáltatót az adatok kezelésére. Ezen adatok alapján a Szolgáltató elkészíti az Alany intelligens kártyáját (ha ez szükséges), majd felkészül a tanúsítvány kibocsátására. A tanúsítványigénylésben szereplő adatokat a Szolgáltató mindaddig nem tekinti hitelesnek, amíg az Alany egy saját kézzel aláírt tanúsítványkérelemben meg nem erősíti őket. A tanúsítványigénylés távolról is (postán, illetve elektronikusan) beküldhető. Tanúsítványkérelem: Az a folyamat, amelynek során az Alany saját kezű aláírásával megerősíti a tanúsítványba kerülő adatokat. Minősített és közigazgatási tanúsítványok esetén a tanúsítványkérelem kizárólag személyesen nyújtható be. Tanúsítvány típus: Lásd: hitelesítési rend. 12

13 2 KÖZZÉTÉTEL ÉS TANÚSÍTVÁNYTÁR HR-FOK 3.0 Tranzakciós korlát, pénzügyi tranzakciós korlát, tranzakciós limit: A tanúsítványban feltüntetett értékhatár, amely korlátozza, hogy a tanúsítvánnyal legfeljebb mekkora értékű tranzakció írható alá. Rövidítések CA: Certification Authority, Hitelesítés Szolgáltató CRL: Certificate Revocation List, Tanúsítvány visszavonási lista OCSP: Online Certificate Status Protocol, Online tanúsítvány-állapot protokoll NMHH: Nemzeti Média- és Hírközlési Hatóság RA: Registration Authority, Regisztráló szervezet TSA: Time Stamping Authority, Időbélyegzés Szolgáltató CP: Certificate Policy, Tanúsítványtípus, Hitelesítési Rend CPS: Certificate Practice Statement, Hitelesítés Szolgáltatási Szabályzat 2. Közzététel és tanúsítványtár 2.1. A szolgáltatói információ közzététele A Szolgáltató szerződéses feltételeit és szabályzatait elektronikus formában hozza nyilvánosságra a honlapján. A honlapon az érvényben levő dokumentumokon kívül a korábbi verziók is elérhetőek. A Szolgáltató a következő eseményekről hirdetést jelentethet meg egy országos terjesztésű napilapban: tevékenységének befejezése (lásd: 5.7. fejezet), valamely, általa működtetett hitelesítő egység magánkulcsának kompromittálódása. A Szolgáltató a szolgáltatói tanúsítványait a honlapján teszi közzé. Legfelsőbb szintű (root) tanúsítványainak lenyomatát egy országos terjesztésű napilapban is közzéteszi. A Szolgáltató a végfelhasználói tanúsítványokat az Érintett felek részére közzéteszi honlapján, amennyiben a tanúsítványhoz tartozó Ügyfél ehhez hozzájárul. A Szolgáltató az általa működtetett hitelesítő egységek, valamint az online tanúsítványállapot szolgáltatásban részt vevő egységek tanúsítványával kapcsolatos állapot-információkat a következő módszerekkel teszi közzé: 13

14 2 KÖZZÉTÉTEL ÉS TANÚSÍTVÁNYTÁR HR-FOK 3.0 Gyökér hitelesítő egységei tanúsítványainak állapotváltozásáról egy országos terjesztésű napilapban tesz közzé hirdetést. A gyökér hitelesítő egységek megnevezését, illetve gyökértanúsítványaik lenyomatát a Szolgáltatási Szabályzat tartalmazza. A köztes (nem gyökér) hitelesítő egységek tanúsítványainak állapotváltozását a visszavonási listákon, saját honlapján, valamint az online tanúsítvány-állapot válasz szolgáltatás keretében hozza nyilvánosságra. Az online tanúsítvány-állapot válaszokat aláíró válaszadók számára a Szolgáltató a legjobb nemzetközi gyakorlatnak megfelelően rendkívül rövid érvényességi idejű tanúsítványt bocsát ki, ezzel kiküszöbölve azt, hogy a tanúsítvány visszavonási állapotát ellenőrizni kelljen. E tanúsítvány visszavonási állapotát a Szolgáltató kizárólag olyan módon teszi közzé, hogy kulcs kompromittálódás vagy bármilyen egyéb probléma esetén az OCSP válaszokat aláíró régi magánkulcshoz nem kerül kibocsátásra újabb tanúsítvány. A Szolgáltató az OCSP válaszadói tanúsítványokat ezt követően új, biztonságos magánkulcshoz bocsátja ki. A Szolgáltató az általa kibocsátott végfelhasználói tanúsítványokkal kapcsolatos állapotinformációkat a következő módszerekkel teszi közzé: a visszavonási listákon, az online tanúsítvány-állapot válasz szolgáltatás keretében. A végfelhasználói tanúsítvány visszavonását és felfüggesztését a Szolgáltató mindig nyilvánosságra hozza, ehhez nem szükséges az Alany hozzájárulása. Az állapot-információk közlésének módszereit illetően lásd még a fejezetet A közzététel gyakorisága Kikötések és feltételek közzétételi gyakorisága A hitelesítési renddel kapcsolatos új verziók közzététele a 2.1. fejezetben ismertetett eljárásoknak megfelelően történik. A Szolgáltató szükség szerint kibocsátja az egyéb szabályzatait, szerződéses feltételeit, illetve azok újabb változatait. A Szolgáltató a rendkívüli információkat késlekedés nélkül közzéteszi a jogszabályi előírásoknak megfelelően, illetve ennek hiányában akkor, amikor arra szükség van Tanúsítványok nyilvánosságra hozatalának gyakorisága A Szolgáltató az egyes tanúsítványok nyilvánosságra hozatala kapcsán a következő gyakorlatot követi: 14

15 2 KÖZZÉTÉTEL ÉS TANÚSÍTVÁNYTÁR HR-FOK 3.0 Az általa működtetett gyökér hitelesítő egységek tanúsítványait a szolgáltatás megkezdését követő vagy az új tanúsítvány kibocsátását követő 10 munkanapon belül közzé teszi. Az általa működtetett köztes hitelesítő egységek tanúsítványait a kibocsátást követően 5 munkanapon belül hozza nyilvánosságra. A Szolgáltató a végfelhasználói tanúsítványokat a tanúsítványtárban az előállítást követően haladéktalanul megjeleníti az Alany hozzájárulása esetén A megváltozott visszavonási állapot közzétételének gyakorisága A Szolgáltató által kibocsátott végfelhasználói tanúsítványokkal, valamint a végfelhasználói tanúsítványokat kibocsátó egységek tanúsítványaival kapcsolatos állapot-információk az online tanúsítvány-állapot szolgáltatás keretén belül az állapotváltozást követően azonnal elérhetőek. A tanúsítványok állapotára vonatkozó információk a tanúsítványtárban a tanúsítványvisszavonási listákon is megjelennek. A tanúsítvány-visszavonási listák kibocsátási gyakoriságát a fejezet tárgyalja Hozzáférés-ellenőrzések A Szolgáltató által közzétett kikötések és feltételek, rendkívüli információk, tanúsítványok és állapot információk nyilvános információk. Olvasás céljából bárki elérheti ezeket az információkat, a közzététel sajátosságainak megfelelően. A Szolgáltató által közölt információkat kizárólag csak a Szolgáltató egészítheti ki, törölheti vagy módosíthatja. A Szolgáltató különböző védelmi mechanizmusokkal igyekszik megakadályozni az információk jogosulatlan módosítását A tanúsítványtár A Szolgáltató tanúsítványtára a Szolgáltató honlapjáról érhető el. A Szolgáltató LDAP protokollon keresztül is közzéteszi azon tanúsítványokat, amelyek esetén az ügyfél hozzájárult a tanúsítvány közzétételéhez. A tanúsítványtár elérhetőségét a Szolgáltató folyamatosan (az év minden napján, 0-24 óra között) biztosítja, a karbantartáshoz szükséges idők kivételével. A Szolgáltató a tervezett karbantartásokat munkaidőn kívüli időszakokra ütemezi, és ezekről a karbantartás megelőzően 24 órával értesítést tesz közzé a honlapján. 15

16 3 AZONOSÍTÁS ÉS HITELESÍTÉS HR-FOK Azonosítás és hitelesítés 3.1. Elnevezések Név típusok A tanúsítvány alapmezői között található Kibocsátó azonosító (Issuer), illetve Alany azonosító (Subject) mezők az RFC 5280 szerinti egyedi név formátum előírásainak felelnek meg. [2] Ezen kívül a Szolgáltató támogatja a kiterjesztések között található Alternatív név mezők (Subject Alternative Names, Issuer Alternative Names) kitöltését is. A tanúsítványban szereplő Alany megnevezése Jelen hitelesítési rend a következőket írja elő a tanúsítvány alanyának azonosítójával (Subject mező) kapcsolatban: Common Name (CN) OID: Természetes személy esetén az Alany személyazonosító okmányában szereplő neve kerül e mezőbe, magyar írásmód szerint, ékezetesen. Ha a tanúsítványban álnév szerepel, akkor az "álneves tanúsítvány" szöveg (vagy ennek idegen nyelvű megfelelője) szerepel e mezőben, magát az álnevet pedig a pseudonym mező tartalmazza. Nem természetes személy (eszköztanúsítvány) esetén az eszköz megnevezése kerül ide. Pseudonym (PSEUDO) OID: Kizárólag álneves tanúsítvány esetén kerül kitöltésre, ekkor e mezőbe kerül az Alany álneve. Az álnevet az Alany választja, az álnevet a Szolgáltató egyáltalán nem ellenőrzi. Ha a pseudonym kitöltésre kerül, akkor a CN mezőben szerepelhet arra vonatkozó jelzés, hogy a tanúsítvány álnevet tartalmaz. Serial Number OID: Az Alany egyedi azonosítója az RFC 4043 szerint. [3] A tanúsítványban legalább egy serial number kötelezően szerepel. Organization (O) OID: Amennyiben az Alany egy szervezethez kapcsolódik, akkor az O mezőbe kerül ezen szervezet rövid neve az alapító okirat vagy valamely közhiteles nyilvántartás szerint ékezetesen. Ha az O mező kitöltésre kerül, akkor ún. szervezeti tanúsítványról beszélünk. Country (C) OID: Szervezeti tanúsítvány esetén az O mezőben szereplő szervezet székhelye szerinti ország 16

17 3 AZONOSÍTÁS ÉS HITELESÍTÉS HR-FOK 3.0 kétbetűs kódja. Egyébként az Alany állandó lakcíme szerinti ország kétbetűs kódja. Kitöltése kötelező. Magyarország esetében a C mező értéke: "HU". Title (T) OID: Az Alany szerepe, beosztása vagy hivatása. További korlátozásokat tartalmaz a tanúsítvány felhasználhatóságával kapcsolatban. address ( ) OID: Az Alany címe. Ha kitöltésre kerül, akkor meg kell, hogy egyezzen az Alany alternatív neve mezőben szereplő RFC822name mezőben szereplő címmel. Létező címnek kell lennie. A jelen hitelesítési rendek szerint kibocsátott tanúsítványok a fentieken túl további Subject DN mezőket is tartalmazhatnak. Az Alany alternatív nevei Az Alany alternatív nevei (Subject Alternative Names OID: ) mező a következő módon épül fel: Subject Alternative Names OID: (nem kritikus) Az Alany kérésére ide (jellemzően a Subject Alternative Names CN mezejébe) kerülhet az Subject DN / Common Name mezőben szereplőtől eltérő írásmóddal írott neve. E név egyaránt szerepelhet ékezetes vagy ékezet nélküli írásmóddal. A Szolgáltató jogosult jelölni a feltüntetett név jellegét is. A Szolgáltató a Subject Alternative Names mezőbe kerülő neveket is ellenőrzi. rfc822name: Az Alany címe kerül ebbe a mezőbe. Amennyiben a tanúsítványban szerepel cím, akkor e mező mindenképpen kitöltésre kerül. Ugyanez az cím opcionálisan megjelenhet a tanúsítvány mezejében is. Igény a nevek értelmezhetőségére A SubjectDN mezőre a következő szabályok érvényesek: Az azonosítónak értelmezhetőnek kell lenni. A tanúsítványban szereplő személynevet a bemutatott személyazonosító okmányban szereplő írásmóddal, ékezethelyesen kell feltüntetni. Álneves tanúsítvány egyedül a Pseudonym mező tartalmaz álnevet, a többi mezőt a Szolgáltató a nem álneves tanúsítványoknál alkalmazottal megegyező módon ellenőrzi. 17

18 3 AZONOSÍTÁS ÉS HITELESÍTÉS HR-FOK 3.0 Különböző elnevezési formák értelmezési szabályai Az azonosítók értelmezése érdekében az Érintett feleknek a jelen dokumentumban leírtak alapján kell eljárniuk. Amennyiben az azonosító, illetve a tanúsítványban foglalt adatok értelmezésével kapcsolatban az Érintett félnek segítségre lenne szüksége, akkor a Szolgáltatóval közvetlen is felveheti a kapcsolatot. A Szolgáltató ilyen esetben az ügyfél egyéb adatairól többlettájékoztatást feltéve, hogy jogszabály ezt nem írja elő nem ad, csak a tanúsítványban feltüntetett adatok értelmezését segítő információt szolgáltatja A nevek egyedisége Az Alany a Szolgáltató tanúsítványtárában egyedi névvel rendelkezik. Erről elsődlegesen a Subject DN Serial Number mezőjébe kerülő egyedi azonosító gondoskodik, amely alapértelmezés szerint az Alanynak a Szolgáltató nyilvántartásában szerzett egyedi azonosítója (OID). Kérésre más egyedi azonosító (pl. személyi igazolvány szám, adószám, szervezeten belüli azonosító) is feltüntethető Eljárások a nevekre vonatkozó vitás kérdések megoldására Az Alanyok egyedi azonosítóinak (OID) kiosztása a beérkezett tanúsítvány-kérelmek elbírálásának sorrendje szerint történik. A tanúsítványban szereplő Subject mező ezáltal garantáltan egyedi lesz. A Szolgáltató lehetőségei szerint ellenőrzi az ügyfél jogosultságát a feltüntetett nevek használatára vonatkozóan. Jogszerűtlen név- vagy adathasználat miatt, amennyiben erre bíróság kötelezi, vagy másik fél megalapozott módon bizonyítani tudja jogosultságát, Szolgáltatónak jogában áll visszavonni a kérdéses tanúsítványt Márkanevek elismerése, hitelesítése és szerepe A Szolgáltató a szolgáltatása során az e-szignó védjegyet alkalmazza. A védjegy az E-Szignó Bt. Tulajdona, a védjegy használatához a tulajdonos hozzájárulását adta. A Szolgáltató által igényelt végfelhasználói tanúsítvány mezőiben is előfordulhatnak védjegyek. Ezek jogos használatát a Szolgáltató lehetőségei szerint ellenőrizheti, de nem vállal közvetítő vagy döntnöki szerepet ilyen jellegű viták feloldásában Kezdeti azonosítás A magánkulcs birtoklása III. hitelesítési osztályba tartozó tanúsítványok esetén a Szolgáltató személyes találkozás során győződik meg róla, hogy az Alany valóban birtokolja a tanúsítványba kerülő magánkulcsot. 18

19 3 AZONOSÍTÁS ÉS HITELESÍTÉS HR-FOK 3.0 II. hitelesítési osztályba tartozó tanúsítvány esetén személyes találkozásra nincsen szükség. Ekkor a Szolgáltató távolról azonosítja az Alanyt, és ezen azonosítás során győződik meg arról, hogy az Alany valóban birtokolja a magánkulcsot A szervezeti azonosság hitelesítése Szervezeti tanúsítványok esetén a Képviselt Szervezet neve is feltüntetésre kerül a végfelhasználói tanúsítványokban. Ezekben az esetekben a Szolgáltató a tanúsítványt kizárólag a Képviselt Szervezet hozzájárulásával bocsátja ki. (Ezen tanúsítványokat a Szolgáltató később a Képviselt Szervezet kérésére felfüggeszti, illetve visszavonja.) Szervezeti tanúsítványok igénylése esetén az igénylőnek igazolnia kell, hogy jogosult a Képviselt Szervezet nevében tanúsítványt igényelni. A részletes eljárásrendet a Szolgáltatási Szabályzat tartalmazza A személyazonosság hitelesítése III. hitelesítési osztályba tartozó tanúsítványok esetén a Szolgáltató személyes találkozás során azonosítja az Alanyt valamely okmánya alapján. II. hitelesítési osztályba tartozó tanúsítvány esetén személyes találkozásra nincsen szükség, ekkor a Szolgáltató távolról azonosítja az Alanyt. Ennek egyik módja, hogy az Alany eljuttatja a Szolgáltatónak valamely igazolványának a fénymásolatát. A Szolgáltatási Szabályzat tartalmazza a részletes eljárásrendet, valamint az elfogadott igazolványok megnevezését Tanúsítványcsere érvényes tanúsítvány esetén Az erre vonatkozó eljárásrendet a Szolgáltatási Szabályzat tartalmazza Tanúsítványcsere érvénytelen tanúsítvány esetén Az erre vonatkozó eljárásrendet a Szolgáltatási Szabályzat tartalmazza Felfüggesztési és visszavonási kérelem Az erre vonatkozó kérelmek azonosítási és hitelesítési vonatkozásait az 4.9. fejezet tárgyalja. 19

20 4 A TANÚSÍTVÁNYOK ÉLETCIKLUSA HR-FOK A tanúsítványok életciklusa 4.1. Tanúsítványigénylés A tanúsítványkérelem benyújtását megelőzően, az Alany előzetes tanúsítványigénylést kell, hogy benyújtson a Szolgáltatónak. Ez történhet a Szolgáltató honlapján keresztül is. A tanúsítványigénylésben az Alany megadja a tanúsítványba kerülő adatait, megnevezi, hogy pontosan milyen tanúsítványt igényel, és felhatalmazza a Szolgáltatót az adatok kezelésére. A Szolgáltató mindaddig nem tekinti a tanúsítványigénylésben szereplő adatokat hitelesnek, amíg az Alany tanúsítványkérelemben meg nem erősíti azt. A tanúsítványigényléssel kapcsolatban a Szolgáltatási Szabályzat további megkötéseket tartalmazhat A tanúsítványkérelem benyújtása és feldolgozása III. hitelesítési osztályba tartozó tanúsítványok esetén a tanúsítványkérelmet az Alany személyesen nyújthatja be. II. hitelesítési osztályba tartozó tanúsítványok esetén az Alany postán is elküldheti a Szolgáltatónak az aláírt tanúsítványkérelmet. A tanúsítványkérelem a III. hitelesítési osztály szerint személyesen is benyújtható. A Szolgáltató a Szolgáltatási szabályzat szerint feldolgozza és jóváhagyja a tanúsítványkérelmet, majd kibocsátja a tanúsítványt A tanúsítvány kibocsátása Végfelhasználói tanúsítványok kibocsátására a tanúsítványigénylő eljárás lefolytatását követően kerülhet sor. A tanúsítvány elkészítésére a tanúsítványigénylés során megadott, illetve a Szolgáltató rendelkezésére álló és a tanúsítványcsere igénylése során érvényesnek elismert adatok alapján kerül sor. A tanúsítvány kibocsátása előtt a Szolgáltató ellenőriz minden olyan adatot, amelyet a tanúsítványban feltüntet. A Szolgáltató az Alany személyazonosságának ellenőrzése céljából adategyeztetést végez legalább eggyel a következő szervezetek közül: személyi adat- és lakcímnyilvántartás, úti okmány nyilvántartás gépjárművezetői nyilvántartás, valamint az aláírási jogosultság ellenőrzése céljából adategyeztetést végez a cégnyilvántartással. A tanúsítványigénylés során megadott adatok, valamint az Alany nyilvános kulcsa a szolgáltató információs rendszerébe kerülnek. A hitelesítő szervezet aláírja a tanúsítványt saját magánkulcsával, és visszaküldi azt a regisztráló szervezetnek. A hitelesítő szervezet a 20

21 4 A TANÚSÍTVÁNYOK ÉLETCIKLUSA HR-FOK 3.0 tanúsítványt nyilvános tanúsítványtárában a kibocsátást követően haladéktalanul közzéteszi amennyiben az ügyfél ehhez hozzájárult. A Szolgáltató akkor bocsátja ki a tanúsítványt, amikor a hozzá tartozó magánkulcs már az Alany birtokában van Tanúsítvány-elfogadás Az Alanynak a tanúsítvány használatba vétele előtt ellenőriznie kell a benne szereplő adatokat. A Szolgáltató értesíti a tanúsítvány kibocsátásáról az Alanyt, az Előfizetőt, illetve a Képviselt Szervezetet. A Szolgáltatási Szabályzat további előírásokat tartalmazhat A kulcspár és a tanúsítvány használata Az Alany tanúsítvány használata Az Alany a tanúsítványát kizárólag a tanúsítványban szereplő kulcshasználatnak megfelelően használhatja. A használat során be kell tartani az 1.5. fejezetben leírt korlátokat Az Érintett félre vonatkozó ajánlások Amennyiben egy Érintett fél ésszerűen kíván a tanúsítványra hagyatkozni, a Szolgáltatási Szabályzatnak megfelelően célszerű eljárnia a tanúsítványok felhasználása során. Ekkor a Szabályzatban foglaltak betartása mellett a lehető legnagyobb gondossággal és körültekintéssel kell eljárnia, amely az összes rendelkezésre álló információ alapján történő ésszerű mérlegelést jelenti. Ennek részleteit a Szolgáltatási Szabályzat tartalmazza. Amennyiben az Érintett fél nem az ott leírtaknak megfelelően jár el, az ebből következő károkért a Szolgáltató nem vállal felelősséget Tanúsítványcsere érvényes tanúsítvány esetén Ennek eljárásrendjét a Szolgáltatási Szabályzat tartalmazza Tanúsítványcsere visszavont tanúsítvány esetén Ennek eljárásrendjét a Szolgáltatási Szabályzat tartalmazza. 21

22 4 A TANÚSÍTVÁNYOK ÉLETCIKLUSA HR-FOK Tanúsítványban szereplő adatok megváltoztatása Amennyiben a Szolgáltató tudomására jut, hogy a tanúsítványban szereplő valamely adat megváltozott, a Szolgáltató az ügyféllel egyeztetett ütemben visszavonja a tanúsítványt. Ennek eljárásrendjét a Szolgáltatási Szabályzat tartalmazza Tanúsítvány felfüggesztése és visszavonása A következő felek kezdeményezhetik a tanúsítványok felfüggesztését és visszavonását: az Alany az Előfizető, a Képviselt Szervezet, a Szolgáltató. A Szolgáltató visszavonja a tanúsítványt, ha tudomására jut, hogy a tanúsítványban szereplő adatok nem felelnek meg a valóságnak, vagy hogy a tanúsítványhoz tartozó magánkulcs illetéktelen kezekbe került. A Szolgáltató 24 órás ügyeletet tart fent, amelyen keresztül az ügyfelek a tanúsítványok felfüggesztését kérhetik. A Szolgáltató minden megérkező felfüggesztési kérelmet soron kívül és azonnal, haladéktalanul jellemzően néhány másodperc alatt feldolgoz, és az esetleg megváltozott visszavonási állapot a feldolgozást követően azonnal megjelenik a Szolgáltató visszavonási nyilvántartásában. A Szolgáltatónak biztosítania kell, hogy e művelet legfeljebb 5 percen belül lezajlik, azaz a megváltozott visszavonási állapot a felfüggesztési kérelem megérkezésétől számítva legfeljebb ennyi időn belül közzétételre kerül. Visszavonási kérelmeket a Szolgáltató egy munkanapon belül, de soron kívül dolgoz fel. A kérelmek benyújtásának módját a Szolgáltatási Szabályzat tartalmazza A visszavonási állapot közzététele Tanúsítványok állapotának lekérdezésére a Szolgáltató a következő lehetőségeket biztosítja: OCSP online tanúsítvány visszavonási állapot lekérdezési szolgáltatás CRL visszavonási lista A visszavonási listában a visszavont és felfüggesztett tanúsítványok kerülnek feltüntetésre. A felfüggesztett tanúsítványok visszaállítás hatására kikerülnek a listából. A tanúsítványok 22

23 5 FIZIKAI, ELJÁRÁSBELI ÉS SZEMÉLYZETI BIZTONSÁGI... HR-FOK 3.0 a tanúsítvány lejárta után törlődnek a listából. Felfüggesztés, visszaállítás és visszavonás esetén a folyamat sikeres lezárását követően a tanúsítvány új állapota azonnal megjelenik a Szolgáltató visszavonási nyilvántartásában. Ettől a pillanattól kezdve a Szolgáltató által nyújtott OCSP válaszok már a tanúsítvány új visszavonási állapotát tartalmazzák. Felfüggesztés, visszaállítás és visszavonás esetén a 4.9 fejezetben leírt időszakot követően a Szolgáltató legkésőbb új CRL-t bocsát ki, illetve a Szolgáltató OCSP szolgáltatásán is meg kell, hogy jelenjen legkésőbb ezen időszak után a megváltozott visszavonási állapot. A visszavonási állapot közzététele szolgáltatás rendelkezésre állása: 99%; az eseti szolgáltatás-kiesések nem haladhatják meg a 24 órát. A Szolgáltató által működtetett hitelesítő egységek legfeljebb 24 óránként bocsátanak ki CRL-t Az előfizetés vége Az ügyféllel kötött szerződés megszűnése esetén a Szolgáltató visszavonja a tanúsítványt Magánkulcs letétbe helyezése és visszaállítása Elektronikus aláírás létrehozására, valamint authentikációra szolgáló tanúsítványok esetén a magánkulcs nem helyezhető letétbe. Titkosításra szolgáló tanúsítványok esetén a Szolgáltató letétbe-helyezés szolgáltatást is nyújt a tanúsítványokkal kapcsolatban. A letétbe helyezés szolgáltatás igénybe vétele opcionális. A Szolgáltatás igénybe vételének módját, és feltételeit a Szolgáltatási Szabályzat írja le. 5. Fizikai, eljárásbeli és személyzeti biztonsági óvintézkedések A Szolgáltató elismert szabványoknak megfelelő fizikai, eljárásbeli és személyzeti biztonsági óvintézkedéseket, valamint az ezeket érvényre juttató adminisztratív és irányítási eljárásokat alkalmaz Fizikai óvintézkedések A Szolgáltató gondoskodik arról, hogy a kritikus szolgáltatásokhoz történő fizikai hozzáférés ellenőrzött legyen, és a kritikus szolgáltatások eszközeinek fizikai kockázatát minimalizálja. A fizikai óvintézkedések célja a Szolgáltató információjára és fizikai zónáira irányuló jogosulatlan hozzáférés, károkozás és illetéktelen behatolás megakadályozása. A kritikus és érzékeny információt feldolgozó szolgáltatásokat biztonságos helyszíneken valósítják meg a Szolgáltató rendszerében. A biztosított védelem arányban áll a Szolgáltató által végzett kockázat elemzésben megállapított kockázatokkal. 23

24 5 FIZIKAI, ELJÁRÁSBELI ÉS SZEMÉLYZETI BIZTONSÁGI... HR-FOK Eljárásbeli óvintézkedések A Szolgáltató gondoskodik arról, hogy rendszereit biztonságosan, szabályszerűen, a meghibásodás minimális kockázata mellett üzemeltessék. Az eljárásbeli óvintézkedések célja, hogy a bizalmi szerepkörök kijelölésével és elkülönítésével, az egyes szerepkörök felelősségének dokumentálásával, az egyes feladatokhoz szükséges személyzeti létszámok, a kizáró szerepkörök, valamint az egyes szerepkörökben elvárt azonosítás és hitelesítés meghatározásával kiegészítse, egyúttal fokozza a fizikai és személyzetre vonatkozó óvintézkedések hatásosságát. A Szolgáltató által a [4] rendelet szerint meghatározott bizalmi szerepköröket a Szolgáltatási Szabályzat ismerteti részletesen. A Szolgáltató belső irányítási rendszere biztosítja a jogszabályoknak és belső szabályzatainak megfelelő működést. Rendszerében minden rendszerelemhez és minden folyamathoz egyértelműen hozzárendelhető az adott rendszerelemért, vagy folyamatért felelős személy. A Szolgáltató rendszerében élesen elkülönülnek egymástól a fejlesztési és üzemeltetési folyamatok. A rendszer megfelelő működését a független rendszervizsgáló és a Szolgáltató belső ellenőrzése biztosítja Személyzetre vonatkozó óvintézkedések A Szolgáltató gondoskodik arról, hogy személyzeti politikája, illetve a munkatársak alkalmazására vonatkozó gyakorlatai fokozzák és támogassák a Szolgáltató működésének megbízhatóságát. A személyzetre vonatkozó óvintézkedések célja az emberi hibák, lopás, csalás és a visszaélések kockázatának csökkentése. Ennek érdekében a Szolgáltató a személyi biztonsággal már a felvételi szakaszban foglalkozik, beleértve a szerződések megkötését, illetve azok alkalmazás során történő ellenőrzését. Valamennyi bizalmi munkakör esetén a felvételire jelentkezőket biztonsági ellenőrzésnek vetik alá. Minden bizalmi munkakört betöltő alkalmazottnak és külső félnek, akik a Szolgáltató szolgáltatásaival kapcsolatba kerülnek, titoktartási nyilatkozatot kell aláírni. A Szolgáltató egyúttal biztosítja a valamennyi munkakör betöltéséhez szükséges közös, általános, illetve az egyes munkakörök betöltéséhez szükséges speciális szakmai ismeretek megszerzését, illetve továbbfejlesztését A biztonsági naplózás folyamatai Szolgáltató rendszere széleskörű naplózási tevékenységet folytat a tanúsítványokra vonatkozó műveletek és az ezek során felhasznált adatok megőrzése érdekében. A naplóbejegyzések a bejegyzés pontos idejét, a tevékenység időpontját (ha az a bejegyzés idejétől eltér) és végrehajtóját is tartalmazzák. A Szolgáltató pontos időt biztosító egysége legfeljebb 1 másodperces eltérést engedélyez a valódi időhöz képest. Az esetleges ennél nagyobb eltérések 24

25 5 FIZIKAI, ELJÁRÁSBELI ÉS SZEMÉLYZETI BIZTONSÁGI... HR-FOK 3.0 szintén naplózásra kerülnek. Szolgáltató egyéb rendszerei szintén naplóznak. E naplózások tulajdonságai az adott alkalmazások függvényei. A naplózások elemei elkülönülten keletkeznek a különböző modulokban. Operatív szinten az egyes rendszerek üzemeltetési leírásai, valamint a Szolgáltató biztonsági szabályzata szabályozzák a napló adatok kezelését Adatok archiválása Szolgáltató informatikai rendszerének biztonsági és egyéb naplózási folyamatait ugyanazon rendszerek végzik, ugyanazon módszerek segítségével. Jelen fejezetben csak Szolgáltató ettől eltérő papír alapú és egyéb speciális archiválási rendszerét ismertetjük. Szolgáltató regisztrációs szervezete valamennyi regisztrációs eljárás során keletkező iratot tárol és megőriz. Így tárolják: a Szolgáltatóhoz benyújtott valamennyi papír alapú kérelmet (tanúsítvány kibocsátás, tanúsítványcsere, tanúsítvány-visszavonás stb.), a Szolgáltató és az Ügyfelek között megkötött valamennyi megállapodást. Szolgáltató valamennyi (papíralapú vagy elektronikus) iratot és hangfelvételt a velük kapcsolatba hozható tanúsítványok érvényességének lejártától számított 10 évig, illetőleg velük kapcsolatban esetlegesen felmerült jogvita jogerős lezárásáig megőrzi. Az iratok biztonságos megőrzéséről és tárolásáról Szolgáltató olyan adattár segítségével gondoskodik, amelyhez a Szolgáltatónak meghatározott munkatársai rendelkeznek hozzáférési engedéllyel. A Szolgáltató a jogszabályok szerint archiválandó adatállományokat minősített időbélyegzővel és fokozott biztonságú elektronikus aláírással látja el. A Szolgáltató a papíron tárolt adatairól másodpéldányokat tárol, az eredeti példányétól különböző helyszínen, fizikailag elkülönítve Helyreállítás rendkívüli üzemi helyzetek esetén Szolgáltató katasztrófa elhárítási tervvel rendelkezik, mely részletesen szabályozza a különböző sérülések és katasztrófahelyzetek (beleértve valamely szolgáltatói magánkulcs kompromittálódását, vagy kritikus hardver/szoftver elem meghibásodását is) esetén követendő eljárásokat. A katasztrófa elhárítási terv a rendkívüli üzemi helyzetekre helyreállítási terveket tartalmaz. E terveket a Szolgáltató az adott esetekre rendszeresen teszteli. A következő fejezetekben e katasztrófa elhárítási terv irányelveit foglaljuk össze. Szolgáltató megnövelt biztonságú eszközökkel és rendszerekkel rendelkezik, a hardverés szoftver meghibásodások valamint az adatsérülések minimalizálása érdekében. A szolgáltatások helyreállíthatóságát szolgáltató háttérszerződései és saját tartalék eszközei garantálják. 25